Installation d’un certificat Let’s Encrypt sur IIS

Présentation de Let’s Encrypt

Let’s Encrypt est une autorité de certification gratuite qui délivre des certificats pour la sécurisation des sites internets.

Le processus est totalement automatisé et instantané.

L’avantage est de pouvoir passer votre site en HTTPS gratuitement.

Installation d’un certificat sous IIS

1. Télécharger WACS qui est un client qui permet la génération de vos certificats. Le client doit être exécuté sur le serveur IIS où le site est hébergé.

2. Décompresser l’archive téléchargée.

win-acme-files

3. Copier le fichier Web_Config.xml à la racine de votre site.

copy-webconfig-in-root-folder

4. Redémarrer le site internet. Depuis la console IIS, faire un clic droit sur le site et redemarrer.

5. Ouvrir une fenêtre d’invite de commande en Administrateur.

6. Exécuter à l’aide de la fenêtre de cmd le fichier letsencrypt.exe

7. Le menu suivant devrait s’afficher.

8. Faite le choix N pour la création d’un nouveau certificat.

9. Dans notre cas, nous allons faire le choix 1 car nous souhaitons générer un certificat pour le site lab.rdr-it.com.

10. Sélectionner le numéro de votre site dans la liste.

11. Le processus de génération du certificat commence.

12. Résultat de la génération.

Votre certificat SSL est généré et déjà opérationnel. Le script de création fait la liaison automatiquement avec votre site et paramètre IIS.

Vous pouvez retrouver le certificat dans le magasin IIS :

Configuration du site avec la liaison SSL :

Détail du certificat :

Compléments :

Depuis la version 2.X, il n’est plus possible d’exporter les certificats avec la clef privée (PFX), si vous avez besoin d’exporter le certificat au format PFX, le tutoriel : Let’s encrypt générer un PFX avec IIS vous explique comment faire.

Le certificat est valide 3 mois, il faut donc penser à le renouveler régulièrement. Il est possible de le faire à l’aide d’une tâche planifiée.

J’ai utilisé ce type de certificat pour une migration hybride Office 365, les serveurs de Microsoft demande un certificat reconnu par une autorité de certification. Cette solution a permis d’éviter l’achat d’un certificat.





Related Posts


IIS ARR : Installation et configuration

Présentation IIS ARR ARR est un complément (plugin) qui s'installe sur IIS et qui permet de transformer le serveur Web de Windows en Reverse Proxy. ARR est un complément gratuit qui s'installe sur un

Serveur VPN avec Windows Server : installation et configuration

Dans ce tutoriel, je vais vous expliquer comment mettre en place un serveur VPN sur Windows Server avec le rôle accès distant et configurer les accès avec NPS. Lors de la mise en place d'un serveur VP

GPO : déployer un certificat

Présentation Dans ce tutoriel, nous allons voir comment déployer un certificat sur les ordinateurs à l'aide d'une GPO. Quelques cas où vous pouvez avoir besoin de distribuer un certificat : Autorité d